波波的寂寞世界-致力推廣資訊安全,每天分享資安科普知識波波的寂寞世界

歡迎光臨
我們一直在努力

【今日觀點】 Bug Bounty Hunter & 企業面對Bug bounty Program的心態

近年來,許多的組織/企業開始推動並加入Bug Bounty Program(漏洞回報獎勵計畫),在企業的規範條件下,讓人人都可以參與,幫助企業挖掘漏洞,並通報給廠商,而廠商會視漏洞的嚴重性給予適當的獎勵回饋。 企業為了讓產品及本身的服務更安...

最新發布

ATTCK-PenTester-Book-波波的寂寞世界
Red Team

ATTCK-PenTester-Book

波波閱讀(399)贊(2)

下載連結: https://github.com/Dm2333/ATTCK-PenTester-Book/raw/master/ATT%26CK%E6%89%8B%E5%86%8C.pdf 目錄: 一、Initial Access(入口點)...

內網滲透的常見協議-波波的寂寞世界
內網滲透

內網滲透的常見協議

波波閱讀(706)贊(2)

熟悉內網滲透的應該都對IPC,黃金票據,白銀票據,NTLM Relay,Pth,Ptt,Ptk 這些詞彙再熟悉不夠了,對其利用工具也瞭如指掌,但是有些人對裡面使用的原理還不太瞭解,知其然不知其所以然,本系列文章將針對內網滲透的常見協議(如k...

RedTeam 視角下的二進位制攻防研究-波波的寂寞世界
Red Team

RedTeam 視角下的二進位制攻防研究

波波閱讀(383)贊(0)

近年來,為了提升關鍵資訊基礎設施安全防護和企業的應急處置能力,紅藍對抗的演習模式持續火熱。 Red Team VS Blue Team,花開兩朵各表一枝,可謂是一件大好事;大有超越 AI 安全的勢頭。網路安全更是從純粹的防禦角度,走向了對抗...

Windows內網協議學習Kerberos篇之ASREQ& ASREP-波波的寂寞世界
內網滲透

Windows內網協議學習Kerberos篇之ASREQ& ASREP

波波閱讀(425)贊(0)

熟悉內網滲透的應該都對IPC,Golden ticket,Silver ticket ,ntlm relay,Ptt,Ptk 這些詞彙再熟悉不夠了,對其利用工具也瞭如指掌,但是有些人對裡面使用的原理還不太瞭解,知其然不知其所以然,本系列文章...

談談資訊安全入門這事-波波的寂寞世界
未分類

談談資訊安全入門這事

波波閱讀(428)贊(0)

不要怕困難,學習是一個快樂的過程,如果不快樂也不能把學習變成快樂,放棄吧資安不適合你。 不要怕麻煩,堅持不斷學習,克服一個困難總會有下一個困難等著你的。 原文連結: https://mp.weixin.qq.com/s/34hHV_uDap...

淺談 RASP-波波的寂寞世界
Red Team

淺談 RASP

波波閱讀(385)贊(0)

RASP是Runtime application self-protection的縮寫,中文翻譯為應用程式執行時防護,其與WAF等傳統安全防護措施的主要區別於其防護層級更加底層——在功能呼叫前或呼叫時能獲取訪問到當前方法的參數等資訊,根據這...

波波的寂寞世界

Facebook聯繫我們